السلام عليكم و رحمة الله تعالى و بركاته
كيفكم يا عناكب اليوم أنا أقدم لكم
ثغرة منتشرة في شركة
الإستضافة المشهورة 000webhost
و قد كانت لفترة كبيرة من الزمن
ثغرة برايفت
المهم سنبدأ بالشرح
فكرة الثغرة تكمن في عملية إضافة الدومينات التي تم حذف حساباتها على شركة
الإستضافة و لا تزال هاته الدومينات مربوطة مع الهوست
أولا ما عليك هو التسجيل أو الدخول إلى حسابك
على شركة الإستضافة
000webhost.com
بكل تأكيد سيكون عندك دومين مجاني
dz.web44.net
أدخل للوحة التحكم و أنظر
الإيبي ستجده مثلا
31.170.160.75
و الآن إذهب إلى موقع bing.com
و أكتب ip:31.170.160.75
لو كتبت
ip:31.170.160.75 gov
يتم إستعراض المواقع الحكومية ....
و ما عليك إلا بالبحث في المواقع
لو وجدت موقع يفتح كهذا
يعني الصفحة الرئيسية
لشركة الإستضافة بكل تأكيد الموقع تم حذفه و يمكنك إضافته إلى حسابك
و ما عليك إلا القيام بالآتي
في لوحة تحكم
الإستضافة نذهب إلى parked domain
ثم نكتب إسم الدومين و نضغط park domain
و يكون الدومين على حسابك
و الآن ما عليك إلا رفع صفحة إختراقك
و تسجيل الإختراقات و مبروك
و يمكن إختراق الكثير من المواقع بهذه الثغرة
ممكن المئات
و هذا مثال الموقع الذي قمت بإختراقه
http://milosmoore.com/
سلام و نلتقي في شرح آخر إن شاء الله